HolaVPN é hackeada em golpe para roubo de criptomoedas

Por Felipe Demartini | 10 de Julho de 2018 às 11h54

O HolaVPN está envolvida em mais um incidente de segurança, desta vez envolvendo um golpe para roubo de criptomoedas. O sistema de redirecionamento de conexão de rede, em sua versão para o navegador Google Chrome, teria sido comprometido durante cerca de cinco horas, em um ataque hacker voltado para registrar todas as atividades dos usuários e tomar controle de carteiras do serviço My Ether Wallet (MEW).

Quem revelou a falha de segurança foi a própria MEW, deixando claro, logo de início, que seus sistemas não foram comprometidos, apenas o acesso a eles por meio do HolaVPN. A recomendação da plataforma da criptomoeda Ether é que todos os usuários do serviço de rede que o utilizaram nas últimas 24 horas para acesso às carteiras criem novas e transfiram seus fundos para elas, sob risco de as credenciais da anterior terem sido descobertas pelos hackers.

Informações mais profundas sobre o incidente ainda são desconhecidas. O ataque foi revelado pelo serviço de carteiras para criptomoedas na madrugada desta terça-feira (10), com um alerta urgente a todos os seus usuários. O ataque teria ocorrido na segunda (9) e afetado apenas a extensão de VPN para o navegador Google Chrome, sem informações sobre ataques semelhantes a outras edições, como as disponíveis para os sistemas operacionais iOS e Android. Também não se sabe, ao certo, quantos usuários foram atingidos pela brecha de segurança.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Em publicação oficial, os responsáveis pelo Hola afirmaram que o problema aconteceu devido a uma invasão de sua conta de desenvolvedor da Chrome Store, o que permitiu aos hackers disponibilizarem uma versão alterada, que permitia a brecha de segurança e o registro dos dados. A empresa confirmou o MEW como o alvo do ataque e disse que o golpe era capaz de registrar as informações relacionadas às carteiras mesmo com a VPN desativada.

Isso acontecia por meio de um redirecionamento dos usuários, da página original da MEW para domínios controlados pelos hackers, onde as informações eram registradas para uso futuro. A brecha teria durado algumas horas, mas já foi resolvida pelos especialistas da companhia, que realizaram o upload de uma versão legítima da VPN para os sistemas da Google e recuperaram o controle total das contas de desenvolvedor, às quais foram aplicadas novas medidas de segurança.

A recomendação da empresa, entretanto, não seguiu a dica de troca de carteiras divulgada pela MEW. Em vez disso, o Hola pediu apenas que os usuários da extensão modifiquem suas senhas de acesso ao serviço de criptomoedas, garantindo que nenhuma outra ação precisa ser tomada para manter as moedas virtuais seguras em suas contas originais. Apesar disso, a empresa disse que vai trabalhar com a comunidade do serviço para garantir a aplicação de medidas adicionais de segurança.

Já não é a primeira vez que os dois envolvidos nesta história se veem diante de problemas de segurança. Para o My Ether Wallet, esta é a segunda brecha de 2018; na primeira, um ataque hacker resultou no redirecionamento de DNS e no envio fraudulento de mais de USS$ 365 mil em moedas virtuais para contas que não as dos usuários.

Enquanto isso, o Hola se vê envolto em polêmicas desde 2015, quando foi descoberto que a empresa vendia o tráfego de seus usuários gratuitos para clientes pagantes, funcionando de forma similar a uma botnet e expondo os utilizadores a sérios problemas de segurança.

Fonte: MyEtherWallet (Twitter), Hola

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.